Статьи

Статьи->Cisco->Скрываем pre-share [ Поиск ]

Скрываем pre-share
Заголовок Скрываем pre-share
Описание Как зашифровать pre-share в конфигурации Cisco
Отправил Shaman
#configure terminal
(config)#password encryption aes
(config)#key config-key password-encrypt
New key:
Confirm key:
(config)#exit
#copy running-config startup-config


После вышеописаных действий ключи pre-share преобретут следующий вид

из  crypto isakmp key sdfgsehgdfbagassfe address 192.168.1.1
в   
crypto isakmp key 6 INMSSaE\ggfg\BNQZQTC[_S_KMIAZG`gUWPD`DZ]BWB_BAAB address 192.168.1.1

согласитесь этот вариант как минимум тежело запомнить и как максимум он не дешефруется так как имеет виз MD5 хеша...
ещё один плюс в том что скопированый конфиг не заработает до тех пор пока не будет введён правельный(первоначальный)
key config-key password-encrypt
да и сам
key config-key password-encrypt подсмотреть в конфигурации нельзя.
Голосов Голосов: 1 - В среднем: 5

Добавить комментарий Оценить
Комментарии

Статистика
Всего 14 статей в базе
Наиболее просматриваемые: NAT через loopback интерфейс
Лучшие по оценкам: NAT через loopback интерфейс

Пользователи в разделе статьи: 5 (0 Пользователи 5 Гости и 0 Скрытые пользователи)
Видимые пользователи: 0


 

MKPortal ©2003-2008 mkportal.it